네임서버

위키원
1821075 (토론 | 기여)님의 2019년 8월 19일 (월) 10:17 판 (새 문서: '''네임서버'''(Name Server)는 네임 서버는 디렉터리 서비스에 대한 쿼리에 대한 응답을 제공하는 네트워크 서비스를 구현하는 컴퓨터 응용...)
(차이) ← 이전 판 | 최신판 (차이) | 다음 판 → (차이)
이동: 둘러보기, 검색

네임서버(Name Server)는 네임 서버는 디렉터리 서비스에 대한 쿼리에 대한 응답을 제공하는 네트워크 서비스를 구현하는 컴퓨터 응용 프로그램이다.

개요

네임 서버는 디렉터리 서비스에 대한 쿼리에 대한 응답을 제공하는 네트워크 서비스를 구현하는 컴퓨터 응용 프로그램이다. 그것은 종종 인간적으로 의미 있는 텍스트 기반 식별자를 시스템 내부, 종종 숫자 식별 또는 주소 지정 구성요소로 변환한다. 이 서비스는 서버가 서비스 프로토콜 요청에 응답하여 수행한다. 네임 서버의 예로는 인터넷의 두 가지 주요 네임스페이스 중 하나인 DNS(Domain Name System)의 서버 구성요소를 들 수 있다. DNS 서버의 가장 중요한 기능은 인터넷에서 컴퓨터 시스템과 자원을 식별하고 찾는 데 사용되는 인터넷의 두 번째 주 이름 공간인 인간-메모리 도메인 이름과 호스트 이름을 해당하는 숫자 인터넷 프로토콜(IP) 주소로 변환(해결)하는 것이다.

도메인 이름 서버

인터넷은 도메인 이름 계층과 IP 주소 시스템이라는 두 개의 주요 네임스페이스를 유지한다. 도메인 이름 시스템은 도메인 네임스페이스를 유지하고 이 두 네임스페이스 간에 변환 서비스를 제공한다. 인터넷 이름 서버는 도메인 이름 시스템을 구현한다. 도메인 이름 시스템의 최상위 계층은 ICANN(Internet Corporation for Assigned Name and Numbers)에 의해 위임이 관리하는 루트 이름 서버에 의해 서비스된다. 루트 아래에서 인터넷 자원은 각 등록자와 도메인 이름 소유자에 의해 관리되는 도메인의 계층으로 구성된다. DNS 이름 서버는 도메인 이름에 대한 주소(A, AAAA) 레코드, 이름 서버(NS) 레코드, 메일 교환기(MX) 레코드 등의 DNS 레코드를 저장하고(DNS 레코드 유형 목록 참조) 데이터베이스에 대한 쿼리에 대한 응답으로 응답하는 서버다.

권한 있는 이름 서버

권한 있는 이름 서버는 영역에 있는 이름에 대한 질문에 대한 답변을 제공하는 이름 서버이다. 권한 있는 전용 이름 서버는 관리자가 특별히 구성한 도메인 이름에 대한 질의에만 응답을 반환한다. 이름 서버는 또한 다른 모든 영역에 대해 캐싱 이름 서버 역할을 하면서 일부 영역의 쿼리에 대한 권한 있는 답변을 제공하도록 구성할 수 있다. 권한 있는 이름 서버는 주 서버(마스터) 또는 보조 서버(슬레이브)가 될 수 있다. 영역의 기본 서버는 해당 영역에 있는 모든 레코드의 최종 버전을 저장하는 서버다. SOA(Start-of-Authority) 리소스 레코드로 식별된다. 구역용 보조 서버는 구역에 대한 주 서버 데이터베이스의 동일한 사본을 유지하기 위해 자동 업데이트 메커니즘을 사용한다. 그러한 메커니즘의 예로는 DNS 영역 전송과 파일 전송 프로토콜이 있다. DNS는 구역의 내용이 변경되었을 때 구역의 기본이 해당 구역에 대해 알려진 모든 보조 사항을 통지할 수 있는 메커니즘을 제공한다. 구역의 내용은 관리자가 수동으로 구성하거나 동적 DNS를 사용하여 관리한다. 모든 도메인 이름은 하나 이상의 권한 있는 이름 서버에 의해 서비스되는 영역에 나타난다. 영역의 권한 있는 이름 서버의 정규화된 도메인 이름은 해당 영역의 NS 레코드에 나열되어 있다. 영역에 대한 서버도 상위 영역에 대해 권한이 없는 경우 상위 영역에 대한 서버를 해당 영역에 대한 위임을 사용하여 구성해야 한다. 도메인 이름 등록자에 도메인을 등록하면, 영역 관리자는 도메인을 포함하는 영역에 대해 권한이 있는 이름 서버 목록(일반적으로 적어도 2개)을 제공한다. 등록자는 이 서버들의 이름을 영역을 포함하는 최상위 도메인의 도메인 레지스트리에 제공한다. 도메인 레지스트리는 차례로 해당 최상위 도메인에 대한 권한 있는 이름 서버를 해당 영역에 대한 각 서버에 대한 위임으로 구성한다. 영역에 대한 이름 서버의 전체 도메인 이름이 해당 영역 내에 나타나면, 영역 관리자는 해당 이름 서버의 IP 주소를 제공하고, 이 서버는 상위 영역에 글루 레코드로 설치되며, 그렇지 않으면 위임을 해당 영역에 대한 NS 레코드 목록으로 구성한다.

권한 있는 답변

이름 서버는 권한 있는 이름의 쿼리에 대한 응답에서 권한 있는 응답(AA) 비트를 설정하여 해당 응답에 권한을 부여함을 나타낸다. 권한이 없는 답변을 제공하는 이름 서버(예: 상위 영역의 이름 서버)는 AA 비트를 설정하지 않는다.

재귀조회

이름 서버가 DNS 캐시에 호스트에 대한 항목이 포함되어 있지 않아 쿼리에 응답할 수 없는 경우, 계층의 위쪽에 있는 이름 서버를 재귀적으로 쿼리할 수 있다.[9] 이를 재귀 쿼리 또는 재귀 조회라고 한다. 재귀 쿼리를 제공하는 서버는 재귀명 서버 또는 재귀 DNS로 알려져 있으며, 때로는 재귀명 서버라고도 한다. 원칙적으로 인터넷 운영에 필요한 권한 있는 이름 서버로는 충분하다. 그러나 권한 있는 이름 서버만 작동하므로 모든 DNS 쿼리는 도메인 이름 시스템의 루트 영역에서 재귀 쿼리로 시작해야 하며 각 사용자 시스템은 재귀 작업을 수행할 수 있는 해결자 소프트웨어를 구현해야 한다.

캐싱 네임 서버

캐싱 이름 서버(DNS 캐시)는 각 도메인 이름 레코드의 구성(실시간)에서 결정된 기간 동안 DNS 쿼리 결과를 저장한다. DNS 캐시는 인터넷 전체에서 DNS 트래픽을 줄이고, 권한 있는 이름 서버, 특히 루트 이름 서버에 대한 로드를 줄임으로써 DNS의 효율성을 향상시킨다. 그들은 질문에 더 빨리 대답할 수 있기 때문에 DNS를 사용하는 최종 사용자 애플리케이션의 성능도 향상시킨다. 재귀적인 이름 서버는 질문에 대한 권한이 있는 서버나 서버를 상담함으로써 그들이 받는 모든 쿼리를 해결한다. 캐싱 네임 서버는 종종 재귀적인 네임 서버이기도 하다. 그들은 그들이 수신하는 DNS 쿼리에 응답하는 데 필요한 모든 단계를 수행한다. 이를 위해 이름 서버는 DNS 루트 영역에서 시작하여 각 권한 있는 이름-서버를 차례로 쿼리한다. 쿼리된 도메인 이름을 포함하는 영역의 권한 있는 서버에 도달할 때까지 계속된다. 그 서버는 질문에 대한 답을 제공하거나, 또는 확실하게 대답할 수 없다고 말하는데, 캐싱 해결사는 이 응답을 질문을 한 클라이언트에 반환한다. 권한, 해결 및 캐싱 기능은 모두 DNS 서버 구현에 존재할 수 있지만, 이것은 필요하지 않다. DNS 서버는 다른 기능을 구현하지 않고도 이러한 기능을 단독으로 구현할 수 있다. 인터넷 서비스 제공업체들은 일반적으로 고객들을 위해 캐싱 해결사를 제공한다. 또한, 많은 홈 네트워크 라우터는 캐싱 해결사를 구현하여 로컬 네트워크의 효율성을 향상시킨다. 일부 시스템은 nscd를 활용한다